Il 1/3/ 2007 è stato emanato dal emanato dal Garante della Privacy un importante provvedimento che disciplina l’utilizzo della posta elettronica e della rete internet nel rapporto di lavoro in tutti i tipi di imprese private e pubbliche
Nel decreto si punta sul fare chiarezza e trasparenza nel rapporto fra lavoratore e datore di lavoro, nel rispetto dei seguenti principi cardine:
1) principio di necessità, in modo da ridurre al minimo l’utilizzo di dati personali e identificativi nell’ambito di programmi e sistemi informatici. Vengono quindi richiesti i dati minimi ed essenziali per svolgere l’attività dell’azienda
2) principio di correttezza: le caratteristiche essenziali dei trattamenti devono essere chiare e note ai lavoratori, spiegate nel dettaglio e con ricorrenza
3) definizione di finalità determinate, esplicite e legittime, osservando il principio di pertinenza e non eccedenza
Il datore di lavoro deve trattare i dati nella misura meno invasiva possibile e deve redigere un regolamento interno chiaro, sottoporlo ai dipendenti e collaboratori e pubblicizzarlo. Il regolamento deve specificare:
- comportamenti non tollerati rispetto alla navigazione in internet e alla tenuta di file nella rete interna o sul proprio pc, fornendo esempi
- comportamenti tollerati (e fino a quale misura) rispetto all’utilizzo, per ragioni personali, della posta elettronica e di internet, fornendo esempi
- eventuali tipologie di controllo da parte del datore di lavoro
- gestione del segreto professionale
- prescrizioni adottate internamente per garantire la sicurezza dei dati e dei sistemi
Per chi gestisce un sito web la conoscenza e osservanza di questi principi è condizione chiave per un corretto business